Page 206 - PIMS_Corporate Standard
P. 206
M8.5.4 ก�รบริห�รจัดก�รคว�มมั่นคงปลอดภัยในก�รติดต่อสื่อส�รและเครือข่�ยก�รสื่อส�ร
องค์กรต้องบริห�รจัดก�รคว�มมั่นคงปลอดภัยในก�รติดต่อสื่อส�รและเครือข่�ยก�รสื่อส�ร โดยควรดำ�เนินก�รดังนี้
M8.5.4.1 กำ�หนดนโยบ�ยก�รติดต้งซอฟแวร์ป้องกันโปรแกรมไม่ประสงค์ดี และแนวท�งในก�รตรวจห� ก�รป้องกัน และก�รก้คืน
ั
ู
จ�กโปรแกรมไม่ประสงค์ดี รวมทั้งดำ�เนินก�รให้คว�มรู้ คว�มเข้�ใจ และสร้�งคว�มตระหนักให้ผู้ใช้ง�นที่เหม�ะสม
M8.5.4.2 กำ�หนดนโยบ�ยก�รรักษ�คว�มมั่นคงปลอดภัยเว็บไซต์และก�รใช้ง�นอินเตอร์เน็ท
ั
ั
M8.5.4.3 กำ�หนดนโยบ�ยก�รรักษ�คว�มม่นคงปลอดภัยสำ�หรับก�รสื่อส�รข้อมูลประกอบไปด้วย ก�รบริห�รจัดก�รคว�มม่นคงปลอดภัย
ของเครือข่�ยและก�รถ่�ยโอนส�รสนเทศ
M8.5.4.4 กำ�หนดนโยบ�ยก�รรักษ�คว�มปลอดภัยในอุปกรณ์เทคโนโลยีส�รสนเทศที่ใช้ปฏิบัติง�นทั้งอุปกรณ์ขององค์กรและอุปกรณ
์
ส่วนตัวที่เชื่อมต่อกับระบบ เทคโนโลยีส�รสนเทศ ขององค์กร
่
้
้
M8.5.4.5 กำ�หนดนโยบ�ยก�รควบคุมก�รเข�ถึง ประกอบด้วย นโยบ�ยควบคุมก�รเข�ถงและ ก�รเข�ถึงเครือข�ยและบริก�รคอมพิวเตอร ์
ึ
้
M8.5.4.6 สื่อส�รนโยบ�ยหรือม�ตรก�รบริห�รจัดก�รคว�มมั่นคงปลอดภัยในก�รติดต่อสื่อส�รและเครือข่�ย
M8.5.5 ก�รบริห�รจัดก�รคว�มมั่นคงปลอดภัยทรัพย์สินด้�นเทคโนโลยีส�รสนเทศและข้อมูลส�รสนเทศ
้
ั
้
องค์กรตองบริห�รจัดก�รคว�มม่นคงปลอดภัยทรัพย์สินด้�นเทคโนโลยีส�รสนเทศและขอมูลส�รสนเทศ ให้สอดคล้องกับม�ตรฐ�นส�กล
โดยควรดำ�เนินก�รดังนี้
้
M8.5.5.1 กำ�หนดพื้นที่สำ�หรับก�รรักษ�คว�มปลอดภัยด้�นเทคโนโลยีส�รสนเทศ ป้องกันก�รเข�ถึงโดยไม่ได้รับอนุญ�ต ทำ�ให้เกิด
คว�มเสียห�ยหรือแทรกแซงก�รทำ�ง�นที่มีต่อส�รสนเทศและอุปกรณ์ประมวลผลส�รสนเทศขององค์กร โดยต้องกำ�หนด
ให้สอดคล้องกับนโยบ�ยหรือม�ตรก�ร
M8.5.5.2 รักษ�คว�มมั่นคงปลอดภัยของข้อมูลส�รสนเทศ
206
